这几天在弄这个blog,所以问题也是特别多。

先前我是用的CF,CF对中国劣化那是很出名的,我看了一下,目前是绕去卢森堡再回源香港,实在没法用。
因为blog在阿里香港,dd来了我没办法,但cc总得想想办法吧。
加了个waf,选了长亭雷池,这个目前还是比较流行。

一般如果前端有CDN/WAF,后端通常走http协议,毕竟web服务器做https也是一个开销,https由CDN端编码。

好了,现在我们假定用户是通过HTTPS访问WAF,然后再通过后端HTTP访问源。源以为自己是被HTTP访问,它里面的链接,包括图片,包括超链,它将可能会返回 http://xxxxxxx/123.jpg http://xxxx/123.php 这个形式。 这样是不优美的,应该是返回 /123.jpg这样,就是用相对链接,不要用绝对的。但不能指望后端的页面都规范,我现在说的就是typecho,也很有名啊,它就返回了http://xxxxx/123.jpg

现在问题来了,前端是https页面,然后页面内容里包含进了http形式的图片和链接,因为安全原因,浏览器将拒绝加载它们,所以,这个页面,废了。。

CF的解决是:

Automatic HTTPS Rewrites
Automatic HTTPS Rewrites helps fix mixed content by changing “http” to “https” for all resources or links >on your web site that can be served with HTTPS.
就是,回源返回的页面里,如果有http://,就把它改成https://。

这么简单的解决办法,这么常见的问题,长亭雷池就没注意到。国产软件任重而道远啊。

标签: none

添加新评论